1. 클라이언트는 랜덤 데이터를 생성해서 서버로 보낸다.
2. 이를 받은 서버는 자신이 만든 랜덤 데이터와 서버의 인증서를 실어보낸다.
-> 핸드셰이킹 통신 완료
3. 이 인증서는 서버의 개인키로 암호화가 되어있기 때문에, 브라우저 안에 내장된 CA의 공개키로 복호화가 가능하다. 이것이 가능하면 해당 사이트는 인증받은 사이트인 것이다.
4. 인증서 안에는 서버의 공개키가 있기 때문에 복호화에 성공하면 클라이언트는 서버의 공개키를 가지게 된다.
-> 비대칭키 시스템으로 계속 통신하는 것은 연산의 부담이 심하기 때문에 여기서부터는 대칭키 시스템을 사용한다.
5. 클라이언트는 맨 처음 주고받았던 랜덤 데이터를 활용해서 임시키를 만든다.
6. 이 임시키는 서버의 공개키로 암호화돼서 서버로 보내지고 양쪽은 대칭키를 만들게 된다.
7. 그리고 양 측은 대칭키로 통신을 시작한다.
8. Profit!!!
'프로그래밍 공부 > CS 공부' 카테고리의 다른 글
| Node.js phase 간단 정리 (0) | 2021.05.02 |
|---|---|
| 디자인 패턴 (작업중...) (0) | 2021.04.28 |
| 객체 지향 프로그래밍이란 (0) | 2021.04.27 |
댓글